Apple устранила уязвимость нулевого дня, использованную в "чрезвычайно сложной атаке"

Компания Apple на этой неделе устранила критическую нулевой день уязвимость, затрагивающую практически все поддерживаемые модели iPhone и iPad. Согласно заявлению компании, эта уязвимость могла быть использована в «чрезвычайно сложной атаке против конкретных целевых лиц» с помощью старых версий iOS.

Уязвимость, отслеживаемая как CVE-2025-24201, находится в Webkit — браузерном движке, который используется в Safari и всех других браузерах для iPhone и iPad. Затронутые устройства включают iPhone XS и более новые модели, iPad Pro 13-дюймовый, iPad Pro 12.9-дюймовый третьего поколения и выше, iPad Pro 11-дюймовый первого поколения и выше, iPad Air третьего поколения и выше, iPad седьмого поколения и выше, а также iPad mini пятого поколения и выше.

Уязвимость возникла из-за бага, который приводил к записи в области памяти вне допустимых границ. В дополнительном исправлении Apple указала: «Воздействие: специально спроектированный контент может выйти за пределы песочницы веб-контента». Компания добавила, что это дополнительное исправление направлено на блокирование атаки, ранее остановленной в iOS 17.2.

Apple осведомлена об отчетах о том, что данная проблема могла быть использована в чрезвычайно сложной атаке против конкретных целевых лиц на версиях iOS, предшествующих iOS 17.2, — уточнила компания.

Устройства с указанными моделями настоятельно рекомендуется обновить до последней версии iOS для защиты от возможных атак.